CCleaner 后门事件的真实目标原来是科技巨头

2017-10-10

安克诺斯 数据保护 网络安全

就在我们以为,几天前发生的CCleaner被入侵事件并未造成特别大危害的时候,Cisco Talos 的安全专家们却发现了攻击背后隐藏的实际目的。原来,包括 Google、三星、微软、索尼、HTC、Linksys、D-Link 和 Cisco 本身在内的至少 20 家科技公司,才是骇客真正的目标。安全员在分析了调查中涉及到相关人士的数据资料后,已经确认骇客的计划是感染上述公司内部网络中的电脑。初始植入的后门实际上只是引发第二波恶意软件入侵的手段,后者才是骇客真正的「杀招」

Talos 研究人员表示在其获得的信息中,可以找到骇客利用被侵入设备的数据库来锁定上述科技公司电脑的线索。不过他们并没有公布具体有哪些企业已被感染,只透露第二轮恶意软件的安装成功率达到了 50%。当然,这并不意味着 20 家公司里有 10 家中招,因为有些公司可能会被重复感染,而有些则可能幸免于难。

既然现在骇客的真正目标已经浮出水面,那后门带来的威胁可能就不只是键盘监控、勒索软件那么简单。安全专家推测骇客的计划是窃取顶尖科技公司的商业机密,而从程序码里出现的蛛丝马迹来看,这次事件可能跟知名骇客团体 Group 72 / Axiom 有关。但攻击是否真的是由他们发起,暂时还无法确定。

与此同时,CCleaner 背后的 Avast 在调查后也证实了第二波恶意软件的存在。因此他们建议个人用户升级到最新的版本,并且最好使用一些防病毒的产品。而对于企业用户,则需要采取进一步的对策,Cisco 建议 IT 部门用安装过 CCleaner 之前的备份来恢复电脑,这样才能比较彻底地消除隐患。

然而一些传统的备份保护方法也变得十分危险。保留备份的三份副本,两份保存在存储介质中,另外一份存储在异地,依然是黄金准则。这又被称为备份的3-2-1准则。然而随着勒索不断更新升级,备份的文件也存在被攻击的危险。安克诺斯主动防护技术Active Protection可以积极地检测并且阻止非授权的数据加密,在源端阻止勒索软件。无需支付任何赎金。

轻松管控

一个全新可视化的界面获取了83%的安克诺斯用户的喜爱,因为从这个界面中,他们可以了解更多的信息和备份文件的状态。

阻止对任何文件的勒索攻击

一般来说,利用之前的备份文件来恢复损害的数据可以解决典型的勒索软件攻击问题。只不过,你可能还是会损失上次备份之后的数据,如果你使用的是支持Acronis Active Protection的产品,因此技术是实时运行的,可以持续性地监控进程,当启动后,加密文件会自动恢复至最新的版本,所以,当发生勒索软件攻击时,你就不会再遗失任何数据。

阻止勒索软件攻击本地备份文件

Acronis Active Protection可以积极地监控所有的本地驱动,阻止备份文件被勒索软件更改。

阻止云端备份被恶意软件攻击

存储在Acronis Cloud Storage中的文件非常安全,可以防止恶意编码的直接修改,因为它使用的是端对端的强加密技术,并且只授权安克诺斯代理软件才可以修改文件。

企业用户可选择Acronis Backup 12.5, 它不仅是可靠且备受认可的备份解决方案,它还是首款加入可主动防护勒索软件攻击技术的产品。家庭或个人用户可选择Acronis True Image,这是一款卓越的数据管理和保护的软件,也是用户所期望的解决方案。自我防护是数据保护的关键部分。即使数据存储在云端,恶意分子也可能会轻松攻破备份软件,然后索要数据赎金。安克诺斯致力于用户数据的保护,无论存放位置在哪里。

关于安克诺斯

通过AnyData引擎驱动的技术,以及优秀的镜像技术,安克诺斯能够为所有文件、应用程序和操作系统提供在任何环境下(包括虚拟,物理,云和移动环境)方便、完整、安全的备份服务。

公司成立于2002年,安克诺斯为全球超过145个国家的500万个人用户及50万家企业用户提供数据保护服务。拥有超过100项专利,安克诺斯产品被Network Computing、TechTarget和IT Professional 评为年度最佳产品。其产品涵盖众多功能,包括迁移,克隆和复制等。